文章列表
豆丁网(docin.com)某分站SQL注入漏洞
豆丁网(docin.com)某分站SQL注入漏洞
鸿星尔克(erkeshop.com)任意用户密码重置漏洞
鸿星尔克(erkeshop.com)任意用户密码重置漏洞
大唐集团(china-cdt.com)某分站任意文件下载漏洞
大唐集团(china-cdt.com)某分站任意文件下载漏洞
小米(mi.com)某分站水平越权漏洞
小米(mi.com)某分站水平越权漏洞
古井集团(gujing.com)某分站注入漏洞
古井集团(gujing.com)某分站注入漏洞
小鹏汽车(xiaopeng.com)某分站验证码绕过漏洞
小鹏汽车(xiaopeng.com)某分站验证码绕过漏洞
中国联通(10010.com)多处短信轰炸漏洞
中国联通(10010.com)多处短信轰炸漏洞
伊利(yili.com)某分站远程命令执行漏洞
伊利(yili.com)某分站远程命令执行漏洞
Uber前首席安全官因隐瞒黑客事件遭美司法部起诉
美国司法部指控52岁的沙利文犯有妨碍司法公正的重罪。诉讼称,在黑客攻击发生后,美国联邦贸易委员会(FC)开始监督Uber的信息安全工作,但他采取“蓄意的措施”,妨碍FTC了解相关信息。 这起案件是企业的信息安全人员首次被指控隐瞒黑客攻击活动。 沙利文本人曾是美国联邦检察官。他根据Ub
Jenkins 服务器漏洞可能泄露敏感信息
Jenkins发布了一篇关于jettyweb服务器中一个严重漏洞的公告,该漏洞可能导致内存损坏,并导致机密信息泄露。该漏洞的编号为CVE-2019-17638,CVSS等级为9.4,影响范围为Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。“该漏洞允许未经身份验证的攻击者获取HTTP响应标头,其中可能包含针对其他
